TLS/SSL 协议详解 (2) SSL有关的密码学原理

最新推荐文章于 2024-04-12 16:27:28 发布
最新推荐文章于 2024-04-12 16:27:28 发布
阅读量813 收藏 1
点赞数 1
分类专栏: SSL/TLS

本文转自 https://blog.csdn.net/mrpre/article/details/77866824

1:对称加(解)密
加密和解密使用同样的密钥。举个例子就知道了。假设现在有一段明文:

0010 1101 1110 0101,以及一个密钥:0111,我们定义加密方式是“异或”,4 bit一加密。那么0010 1101 1110 0101 最终将会转换成 0101 1010 1001 0010。

如果我们想要解密,那么只需要将0101 1010 1001 0010与 0111异或即可,

得到结果0010 1101 1110 0101,即得到加密前的明文。总的来说,加解密使用同一密钥的,我们就称之为“对称加(解)密”。

2:非对称加(解)密
非对称加密较之前的对称加密而言,更为复杂,涉及到了例如欧拉公式、费马小定理、中国剩余定理等众多的数学基础,但是简单的来讲,所谓非对称加密,就是加密和解密使用的不是同一个密钥,比如现在有一对密钥(Pubkey,Prikey),

Pubkey称之为公钥,Prikey称之为私钥,所谓“非对称”性:

(1):使用Pubkey加密的数据,只能用Prikey解密。

(2):使用Prikey加密的数据,只能使用Pubkey解密。

只要Pubkey和Prikey之间满足一定的数学关系就能达到这种对称性,而这种数学关系,即不能从Pubkey推导出Prikey,也不能从Prikey推导出Pubkey。

我们将在SSL高级篇中,详细讲如何使用数学来构造Pubkey和Prikey,但在本文中,我们仅仅讲怎么灵活使用这种非对称的特性,来实现SSL的三种功能。

非对称加解密在证书验证,密钥交换的地方会用到,后面会讲到。

3:摘要
对于摘要算法,大家比较熟悉的就是MD5、SHA,这些都是摘要算法。摘要算法是一种不可逆的算法,所以一般来说摘要算法不能算作加密算法。

举个例子,来看看什么是摘要算法,以及摘要算法的特点是什么。

Data1 = “1234567831315641631512312”    (26字节)

MD5(Data1) = d9a70e89bc06620a80ce383e0b0fc77a  (16字节)

 

Data2 = “1234567831315641631512313”    (26字节)

MD5(Data2) = 907be2e64b0de423f671b223fec9d31c  (16字节)

 

Data3 = “31315641631512”    (15字节)

MD5(Data3) = 2da9917d1a5a134ee204465118a67b2c  (16字节)

我们很容易总结出摘要算法的特点:

(1):不同的数据,即使是一字节改变,其摘要的结果变化非常大。

(2):无论摘要的输入长度是多少,其输出是固定长度,对于MD5而言输出16字节,对于SHA1而言,输出20字节。

(3):无法从摘要的结果中得出原文。只有输入相同的明文数据经过相同的摘要算法才能得到相同的结果。

其实摘要算法一直伴随着大家。比如Linux系统,它不会把你root账号的密码明文的存到文件系统或者内存中的,它保存的是密码摘要的结果。比如你的密码是“qq123”,那么在Linux系统中,保存的是“5683465989c338e48b9de8685d36bdeb”,甚至连Linux自己都不知道你原始设置的密码是什么。那么当你输入Linux系统密码的时候,Linux如何验证你输入的是否正确呢?很简单,如果你输入qq123,Linux会对其做摘要,摘要的结果就是“5683465989c338e48b9de8685d36bdeb”,Linux对比摘要结果和自己保存的原始密码摘要的结果,发现一样,那么认为你输入对了。
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77866824 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
专栏目录
密码学SSL简介
学习分享
02-16 2523
我们为什么需要研究网络安全呢? 目前数据在网络中传输面临以下的四种威胁:    (1) 截获——从网络上窃听他人的通信内容。    (2) 中断——有意中断他人在网络上的通信。    (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 为了防止数据被截获,需要将数据加解密;为了防止篡改和伪造信息,就需要数据加签名校验,这些都需要密码学的支撑。 密码学
SSL总结及密码学基础整理
致力成为女大佬的博客
03-24 536
HTTP协议 1.HTTP–Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务,当一个事物...
SSL从理论到实践(一)——密码学的相关概念
曾博文的博客
01-16 402
1.基本概念 密码学(cryptology): 研究如何隐密地传递信息的学科。 明文(plaintext):没有加密的文字。 密文(ciphertext):加了密的文字。 加密(encryption):将明文消息变成密文消息。 解密(decryption):将密文消息变成明文消息。 算法(algorithm):取一个输入文本,产生一个输出文本。 加密算法(encryption algorithm...
聊聊SSL后面的密码学
weixin_45303938的博客
07-04 187
HTTPS网站相信对很多工程师来讲并不陌生,各大Web服务器产品都提供了详细的配置方案,搭建起来也并不很难。但要说出其中的安全原理,却不是件容易的事。今天我们就来谈一谈它后面的密码学原理,希望通过这篇文章,大家能够真正了解掌握相关的安全技术。强烈建议您读这篇文章下面的内容之前,先看一下之前关于非对称加密、数字签名、数字证书的文章,做为相关知识储备。 **我们谈HTTPS的安全,实际上是谈SSL的安全,因为HTTPS实质就是HTTP+SSL。**而其实SSL也不是完全准确的说法,因为作为协议SSL(Secu
SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法
qq_28630099的博客
11-26 1749
作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念和算法,就会感觉整个协议其实很简单。在学习SSL运作原理的过程中,我获益匪浅。回想起在大学期间学到的密码学,那段时间学习它们可是一件很无聊的事。现在,我开始明白老师为什么要让我学习加密的算法,因为密码学可以让我们的生活变得更加轻松。在这里,我想分享我所学到的一切,当然,我希望这对你能有所帮助。我们就此开始吧。
TLSSSL协议详解
06-25
### TLSSSL协议详解 #### 一、SSL与HTTPS的关系 许多人经常将SSL与HTTPS混淆,认为两者等同。实际上,SSL(Secure Socket Layer,安全套接层)是一种通用的安全协议,其主要职责在于保障数据传输的安全性,而不...
https全面讲解——TLS/SSL协议解析
zhbgreat的博客
02-21 2068
第一部分:什么是https协议? 由于安全方面的考虑目前大部分站点尤其是知名的大站点都是采用https,来代替之前的http。https的广泛使用也被很多人关注和学习。http "调用" SSL/TLS 中的加密算法与协议逻辑实现保密传输。https不能说是一个协议,只能说是一种应用,不过这种应用占绝大部分比例;SSL加密http内容默认使用443端口,SSL还可以加密Email 默认使用995...
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1699
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
密码学协议TLSSSL原理与应用
其中,Transport Layer Security(TLS)和Secure Sockets Layer(SSL)是使用广泛的密码学协议,它们为网络通信提供了一种安全的传输方式。 ## 1.2 密码学协议概述 密码学协议是基于密码学算法和协议的安全通信...
密码学加密算法
Littleliuing的博客
07-07 2414
密码学加密算法概述 1、DES加密 DES全称Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。DES算法中密钥key为8个字节64位,但每一个第8位为校验位,不参与运算,所以有效密钥只有56位,Date为8个字节64位,是要被加密或解密的数据;DES采用16轮运算,每轮产生一个轮密钥参与到运算中。密钥与明文运算时采用的是按位异或的方法,而每一位存放的数据只有0和1,因此DES...
摩斯密码解密py脚本
菜鸟-传奇
03-18 1500
摩斯密码解密py脚本 解题思路 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 用文本工具替换0和1为 ._ 本题要点:摩斯密码 from __future__...
S-AES加密实现
ykn37的博客
10-16 3958
S-AES加密实现
网络安全-对称加密
海若的博客
07-18 526
对称密钥密码算法,也叫做单钥密码算法或私钥密码算法,发送方和接收方共同拥有相同的密钥,发送方使用这个密钥将明文数据加密成密文,然后发送给接收方,接收方收到密文后使用这个密钥将密文解密成明文读取。因为这个密钥既用来进行加密数据,也用来进行解密数据,所以叫做对称密钥,它是一种加密大量数据的加密方法。 对称密钥密码体制有很多种加密算法,常用的对称加...
SSL/TLS详解
最新发布
无线网络系统研究
04-12 8539
TLSSSL,安全,key_share
SSL/TLS密码通信工具
simatongming的博客
02-02 1503
1.先说一下密码通信的工具:对称加密,非对称加密,单向散列函数,消息认证码,数字签名.这里使用openssl进行举例:(使用openssl -help参看介绍) 主要有三部分: a)标准命令: ca:CA管理 ciphers:列出加密套件 crl:证书吊销列表管理 dgst:生成消息摘要 enc:对称加密解密 genrsa:生成RSA私钥 rand:生成伪随机数 rsa:RSA密码处理工具 re
手把手DES加密解密详解-Java,Python
乘风小栈的博客
12-01 1万+
DES介绍 DES(Data Encryption Standard)是迄今为止世界上最为广泛使用和流行的一种分组密码算法,它的分组长度为64比特,密钥长度为56比特,它是由美国IBM公司研制的,是早期的称作Lucifer密码的一种发展和修改。 每隔五年由美国国家保密局(NSA)作出评估,并重新批准它是否继续作为联邦加密标准。最后一次评估是在1994年1月,美国已决定1998年12月以后将不再使用DES。 DES是第一代公开的、完全说明细节的商业级现代算法,并被世界公认。 DES加密基于Feistel结构实
一篇文章让你彻底弄懂SSL/TLS协议
热门推荐
程序那些事
04-19 1万+
文章目录SSL/TLS的应用TLS协议的架构握手协议密码和预备主密码TLS记录协议 一篇文章让你彻底弄懂SSL/TLS协议 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安全套接层,是1994年由Net...
des 算法介绍
1234的博客
09-20 3444
原文链接:点击打开链接 译自J. Orlin Grabbe的名作《DES Algorithm Illustrated》,国外许多大学将该文章作为补充材料,可作为理解DES算法的最佳入门手册。反观许多教材介绍DES时直接照搬一张流程图,图中IP等缩写符号不加解释,让人误解;许多博客则直接给出蹩脚的源码,对内部流程缺乏解读。事实上,DES在算法上并不复杂,只是流程繁多而已。此时利用一
SSL协议详解:从概念到工作原理
"本文将深入解析安全套接字SSL协议的工作原理,包括其提供的安全服务、密码学基础、加密算法以及密钥交换方法。SSL协议是互联网上保障信息安全的重要工具,由Netscape在1994年开发,广泛应用于各种浏览器与服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值